93630
Feb 16, 2016
1261
1
0
TLS sicher vor Replay-Attacken?
Hallo,
ich habe mir gerade mal etwas TLS angesehen. Die Erzeugung/Austausch des Schlüssels erfolgt ja sicher, sodass es für jede Session einen eindeutigen/einmaligen Schlüssel gibt, der nur den Partnern bekannt ist.
Nach dem Handshake findet dann jedoch eine symmetrische Verschlüsselung mit dem selben Geheimnis statt. Wie wird hier vor Replay-Attacken geschützt? Ohne Schutz könnte der Angreifer die selbe Nachricht erneut senden.
ich habe mir gerade mal etwas TLS angesehen. Die Erzeugung/Austausch des Schlüssels erfolgt ja sicher, sodass es für jede Session einen eindeutigen/einmaligen Schlüssel gibt, der nur den Partnern bekannt ist.
Nach dem Handshake findet dann jedoch eine symmetrische Verschlüsselung mit dem selben Geheimnis statt. Wie wird hier vor Replay-Attacken geschützt? Ohne Schutz könnte der Angreifer die selbe Nachricht erneut senden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 296398
Url: https://administrator.de/contentid/296398
Printed on: April 25, 2024 at 06:04 o'clock
1 Comment
Moin,
Im Allgemeinen werden für die verschlüsselugn der Kommunikation Strom oder Vlockchifren verwendet, bei denen das aktuelle Chiffrat von dern vorhergehenden abhängt. d.h. diese Paket "passt" nur an eine bestimmte Stelle der Kommunikation. Wenn man aldso so ein paket später wieer sendet, verwirft es der Empfänge ri.d.R., weil es "zu alt" ist.
Du kannst esy Dir so ähnlich wie bei den TCP-Sequenz-Nummern vorstellen. da passen die Pakete auch nur an "bestimmten" Stellen, und wenn Du das gleiche Pakte zweimal schickst, wird das zu alte verworfen.
lks
Im Allgemeinen werden für die verschlüsselugn der Kommunikation Strom oder Vlockchifren verwendet, bei denen das aktuelle Chiffrat von dern vorhergehenden abhängt. d.h. diese Paket "passt" nur an eine bestimmte Stelle der Kommunikation. Wenn man aldso so ein paket später wieer sendet, verwirft es der Empfänge ri.d.R., weil es "zu alt" ist.
Du kannst esy Dir so ähnlich wie bei den TCP-Sequenz-Nummern vorstellen. da passen die Pakete auch nur an "bestimmten" Stellen, und wenn Du das gleiche Pakte zweimal schickst, wird das zu alte verworfen.
lks
